12 điều cần biết về an toàn dữ liệu potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (132.51 KB, 6 trang )
12 điều cần biết về an toàn dữ liệu
Hầu hết doanh nghiệp vừa và nhỏ hoặc cá nhân sử
dụng máy tính đều đồng ý rằng bảo mật và sao lưu dữ liệu
rất quan trọng trong hoạt động kinh doanh, đảm bảo tiến độ
công việc. Nhưng họ băn khoăn không biết nên triển khai
như thế nào cho hợp lý. Bài viết giới thiệu 12 điều cần biết
để bảo vệ an toàn dữ liệu.
1. Dữ liệu nào cần ưu tiên bảo vệ
Thật sự có quá nhiều dữ liệu cần bảo mật như thông tin
khách hàng, nhân sự, bí mật thương mại, thông tin tài
chính, kế hoạch kinh doanh… do đó bạn cần ưu tiên xác
định những thông tin nào quan trọng, có ảnh hưởng nhiều
đến hoạt động kinh doanh, sản xuất. Chẳng hạn thông tin
về khách hàng sẽ quyết định sự thành bại trong hoạt động
kinh doanh, bạn nên xác lập mức độ ưu tiên cao nhất, đầu
tư các giải pháp quản lý, hạ tầng kỹ thuật bảo mật dữ liệu
như sử dụng phần mềm quản lý khách hàng, ví dụ Misa
CRM (ID: B0901_48), Microsoft Dynamic CRM,
SugarCRM…
2. Phòng ngừa các mối đe dọa từ Internet
Kẻ phá hoại bằng nhiều cách sẽ xâm nhập vào hệ thống
mạng, lấy cắp thông tin, phá hủy dữ liệu hoặc làm đình trệ
hoạt động kinh doanh, do đó bạn cần lắp đặt thiết bị bảo vệ
ngay từ cổng truy cập Internet để hạn chế tối đa mức xâm
nhập. Hiện nay Internet ADSL khá thông dụng và phổ biến,
bạn có thể sử dụng router ADSL tích hợp tường lửa, phát
hiện xâm nhập của hãng DrayTek (ID: A0905_67), Dlink,
Linksys… hoặc sử dụng các thiết bị tường lửa phần cứng
chuyên dụng của O2Security, Cyberoam, Barracuda… hay
các chương trình tường lửa dạng phần mềm như
ZoneAlarm, Comodo Firewall… để bảo vệ cổng truy cập
Internet của mình
3. Ngăn ngừa các mối đe dọa từ mạng nội bộ
Đối với dữ liệu quan trọng bạn cần tránh các mối đe dọa từ
virus, sâu máy tính. Bạn có thể sử dụng phần mềm chống
virus AVG (ID: A0905_68), Kaspersky (ID: A0806_88),
Panda, Symantec Norton,… Nhân viên bất mãn hay sắp
nghỉ việc cũng là nỗi lo đối với dữ liệu nhạy cảm. Nếu có
nhu cầu quản lý truy cập mức cao, chi tiết hơn, bạn có thể
sử dụng thiết bị giám sát mạng chuyên dụng dạng phần
cứng như O2Security (ID: A0904_65) hoặc ở dạng phần
mềm như LanHelper, Network…
4. Phòng ngừa các mối đe dọa từ con người
Đối tác, khách đến giao dịch tại công ty, nhân viên giao
nhận hàng hóa cũng là mối đe dọa đến an toàn thông tin.
Khách đến giao dịch, họ có thể đi lang thang “ngó nghiêng”
xung quanh công ty bạn hoặc đối tác được mời vào phòng
làm việc, bạn có việc ra khỏi phòng vài phút, khi đó có
chắc các tài liệu, văn bản trên bàn không bị dòm ngó? Nhân
viên qua lại giữa các phòng, bạn có thể lấy thông tin tài liệu
của nhau… Vì vậy bạn cần có phòng tiếp khách, khu vực
giao dịch riêng biệt; cất giữ cẩn thận các thông tin, tài liệu
quan trọng vào ngăn kéo, lắp đặt cửa từ tại các phòng, sau
nữa cần lắp đặt camera giám sát như Vivotek (ID:
A0905_63), Dlink (ID: A0910_72), Panasonic
(ID:A0901_62), v.v.
5. Lưu trữ thông tin, tài liệu ở dạng số.
Văn bản, tài liệu quan trọng như hợp đồng thuê văn phòng,
báo cáo thuế, báo cáo tài chính…cần được sao chụp, lưu
giữ ở dạng số. Thông tin dạng số sẽ giúp bạn dễ dàng trong
việc cất giữ, sao lưu, bảo vệ, tìm kiếm trích lục. Bạn có thể
sử dụng máy quét Kodak (ID: A0907_70), HP, Genius, …
để sao chụp tài liệu. Đối với các loại tài liệu cũ, nhàu nát,
bạn có thể chụp lại bằngmáy ảnh số.
6. Quản lý, kiểm tra, đối chiếu văn bản, tài liệu
Cần xác định thời gian bảo mật, lưu trữ thông tin, tài liệu,
văn bản. Các tập tin, tài liệu đang sử dụng hoặc không còn
giá trị cần được sắp xếp, lưu trữ hợp lý để phục vụ công tác
trích lục, đối chiếu. Các phần mềm quản lý văn bản như
eDocman (ID: B0506_42), K-EDMS, hay phần mềm văn
phòng điện tử (eOffice)… sẽ giúp việc quản lý của bạn trở
nên hiệu quả và chuyên nghiệp hơn.
7. Đặt tên tập tin qui ước
Mỗi tập tin, tài liệu nên có tên qui ước, phục vụ việc lưu trữ
tìm kiếm. Tên qui ước nên ngắn gọn, dễ tra cứu.
8. Đảm bảo dữ liệu không còn sử dụng chắc chắn đã
được xóa bỏ
Khi thanh lý máy tính cũ, bạn cần đảm bảo tất cả dữ liệu
trong máy tính phải được xóa bỏ hoàn toàn (ID:
A0702_111). Những tài liệu quan trọng đã hết giá trị hoặc
có sai sót trong quá trình nhập liệu bị loại bỏ cần phải được
hủy bằng máy hủy giấy. Đặc biệt các tài liệu của phòng kế
hoạch, phòng kế toán là nơi có nhiều thông tin khá nhạy
cảm.
9. Nhân viên hiểu biết đầy đủ qui định, thủ tục bảo vệ
thông tin
Cần đảm bảo nhân viên hiểu rõ cách bảo vệ dữ liệu của
mình. Chẳng hạn không cung cấp mật mã truy cập cho
người khác; khi nhận cuộc gọi, thông tin không thuộc thẩm
quyền thì cần chuyển sang bộ phận có quyền hạn, chức
năng trả lời. Tránh tình trạng bị khai thác thông tin qua điện
thoại, e-mail. Mỗi nhân viên phải biết cách tự quản lý, sao
lưu, khôi phục dữ liệu vì không phải lúc nào nhân viên
CNTT cũng luôn có mặt để hỗ trợ.
10. Lưu trữ dữ liệu tự động
Hầu hết doanh nghiệp VVN sao lưu dữ liệu bằng tay, điều
này có rất nhiều rủi ro. Việc tự động lưu trữ dữ liệu sẽ giúp
tránh sai sót, bỏ quên, trùng tập tin. Bạn có thể sử dụng đĩa
cứng mạng D-Link (ID: A0905_59), Synology
(ID:A0907_68), Qnap.
11. Bảo vệ dữ liệu được lưu trữ ở nhiều nơi an toàn
Nhiều doanh nghiệp vừa và nhỏ sau khi lưu trữ, dự phòng
dữ liệu xong lại cất giữ ngay tại chỗ hoặc trong văn phòng.
Điều này rất nguy hiểm nếu xảy ra hỏa hoạn, lũ lụt, khi đó
dữ liệu chính và dữ liệu dự phòng đều mất. Bạn có thể sử
dụng đĩa cứng gắn ngoài Fujitsu, iSmart, Transcend… (ID:
A0905_58) sao chép và cất giữ một nơi an toàn cách xa văn
phòng.
12. Có kế hoạch kiểm tra các tập tin đã lưu trữ dự
phòng
Bạn nên có kế hoạch kiểm tra lại các dữ liệu đã lưu trữ dự
phòng, vì biết đâu đến khi sự cố xảy ra, dữ liệu bạn cần
khôi phục lại không phải là tập tin dữ liệu bạn cần.
Doanh nghiệp vừa và nhỏ hoặc cá nhân sử dụng máy tính
có thể áp dụng một số lời khuyên trên để bảo vệ an toàn dữ
liệu của mình, đảm bảo hoạt động kinh doanh, tiến độ công
việc luôn thông suốt.
